CVE-2021-25508

Опубликовано: 05 нояб. 2021

Источник: nvd

CVSS3: 5.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Improper privilege management vulnerability in API Key used in SmartThings prior to 1.7.73.22 allows an attacker to abuse the API key without limitation.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:smartthings:*:*:*:*:*:android:*:*

Версия до 1.7.73.22 (исключая)

EPSS

Процентиль: 50%

0.00269

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-67fr-f628-58c5

github

больше 3 лет назад

Improper privilege management vulnerability in API Key used in SmartThings prior to 1.7.73.22 allows an attacker to abuse the API key without limitation.

EPSS

Процентиль: 50%

0.00269

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269